Django 403 forbidden происходит только при входе в систему в среде prod

У меня есть Login, использующий Django Login/authentication, как только я отправляю запрос на вход, я получаю ошибку 403 Forbidden со следующим сообщением:

Сбой проверки CSRF. Запрос прерван.

Вы видите это сообщение, потому что этот сайт требует CSRF cookie при отправке форм. Этот файл cookie необходим в целях безопасности, чтобы убедиться, что ваш браузер не взломан третьими лицами.

Если вы настроили свой браузер на отключение куки, пожалуйста включите их снова, по крайней мере, для этого сайта или для запросов "одного происхождения".

Это происходит только с логином, но не с другими формами, которые есть в моем приложении.

вот моя форма входа: 

{% extends "main/base.html" %}
{% load static %}
{% load widget_tweaks %}



{% block content%}

<div class='container'>
    <div class='row pt-4'>
        <div class="col">

        </div>
        <div class="col-md-4 col-md-offset-4">
            <div class="card text-center">
                <!-- Login Form -->
                <div class="card-header bg-dark">
                    <h2 class="text-secondary">Login</h2>
                </div>
                <div class="card-body card text-left">
                    <form method="POST">
                        {% csrf_token %}
                        {% for hidden in form.hidden_fields %}
                        {{ hidden }}
                        {% endfor %}
                        {% for field in form.visible_fields %}
                        <div class="form-group">

                            <label>{{ field.label_tag }}</label>
                            {% render_field field class="form-control" %}
                            {% for error in field.errors %}
                            <span class="help-block">{{ error }}</span>
                            {% endfor %}

                        </div>

                        {% endfor %}
                        <div class="form-group">
                        <p>¿Olvidaste tú usuario o contraseña?<a href=""> Click aquí!</a></p>
                        </div>
                        <div class="form-group">

                            <button type="submit" class="btn btn-primary">Ingresar</button>

                        </div>
                    </form>
                </div>
            </div>
        </div>
        <div class="col">
        </div>
    </div>
</div>





{% endblock %}

Я перепробовал все настройки:

ALLOWED_HOSTS = ['http://*', 'https://*'] ( I have tried with the specific url)
CSRF_TRUSTED_ORIGINS = ['http://*', 'https://*'] ( I have tried with the specific url)
CSRF_COOKIE_SECURE = True (I have tried with False)
SESSION_COOKIE_SECURE = True (I have tried with False)

Функциональность отлично работает в локальном режиме для входа в систему.

Если в продакшене я сначала захожу в админку, а потом возвращаюсь к логину приложения, то все работает нормально, но если я закрываю браузер windonw и снова захожу через логин, то получаю ошибку 403.

Я использую Djano 3.2 версии

Проблема была в том, что мне нужно было зайти через https://, а я заходил на сайт только через http://

Вернуться на верх